安全周报：Android即将预警伪基站攻击及其他安全事件

近年来，朝鲜派遣了数千名所谓的IT工作者渗透西方企业，获取薪资并汇款支持政权。随着这些计划日益成功，它们变得更加复杂并采用新策略规避检测。

本周，美国司法部公布了迄今打击IT工作者最大行动之一。司法部称已识别六名涉嫌协助这些计划的美国人，并逮捕其中一人。执法官员在16个州搜查了29个"笔记本电脑农场"，没收了200多台计算机以及网络域名和金融账户。

同时，一群年轻网络犯罪分子在全球制造混乱，导致杂货店空置并在毁灭性网络攻击后暂时停飞部分航班。经过2024年的平静期，Scattered Spider黑客今年卷土重来，无情地针对零售商、保险公司和航空公司。

本周我们还详细报道了萨尔瓦多LGBTIQ+组织如何帮助活动家记录针对其社区的袭击，并更好地保护自己免受国家监控。

此外，每周我们都会汇总未深入报道的安全和隐私新闻。点击标题阅读完整故事。请注意安全。

Android即将预警伪基站

蜂窝站点模拟器（通常称为stingrays或IMSI捕获器）是当前最隐蔽和强大的监控工具之一。这些设备冒充蜂窝基站并拦截通信，可以收集通话元数据、位置信息以及设备上的其他流量数据。它们越来越多地被执法和移民官员使用。

然而，根据Android Authority和Ars Technica的报道，即将到来的硬件进步促使谷歌加大力度对抗潜在窥探。从Android 16开始，兼容设备将能够识别网络何时请求设备标识符（如设备或SIM ID），并在连接到非加密蜂窝网络时发出警报。警报示例显示，当连接到不安全网络时，“通话、消息和数据容易遭到拦截”。返回加密网络时也会有通知。移动网络安全设置页面将出现开启这些通知的选项，以及避免2G网络的选项，这可能有助于阻止某些IMSI捕获器连接到设备。不过，虽然这些设置据称将在Android 16中提供，但Android设备广泛使用所需硬件可能需要一些时间。

伊朗相关黑客威胁公布100GB特朗普竞选邮件

去年11月总统选举前，伊朗相关黑客攻击了唐纳德·特朗普的总统竞选活动，窃取了大量邮件，显然试图影响选举结果。部分邮件分发给了记者和拜登竞选团队。本周，随着以色列-伊朗冲突和美国"碉堡克星"炸弹干预，幕后黑客重新出现，告诉路透社他们可能披露或出售更多被盗邮件。

网络犯罪分子声称窃取了100GB邮件，包括白宫幕僚长Susie Wiles的一些邮件。据称邮件缓存还包括特朗普律师Lindsey Halligan、顾问Roger Stone和成人电影明星Stormy Daniels的邮件。使用化名Robert的黑客告诉路透社，他们想"广播此事"。尚不清楚他们是否会实施威胁。

对此，美国官员声称黑客威胁是外国势力"精心策划的诽谤活动"。“敌对外国对手威胁非法利用据称被盗和未经验证的材料，企图分散注意力、诋毁和分裂，“网络安全和基础设施安全局发言人Marci McCarthy在声明中表示。

中国黑客在美国电信网络中"潜伏”，FBI称

过去几年，中国黑客组织Salt Typhoon疯狂攻击美国电信网络，成功入侵至少九家公司并获取美国人的短信和通话。最近任命的FBI网络部门负责人Brett Leatherman告诉Cyberscoop，中国黑客现在"大部分被控制"并在网络中"潜伏”。Leatherman说，这些组织尚未被踢出网络，因为他们在系统中时间越长，就越能找到"创建持久点"的方法。“目前，我们非常关注韧性和威慑，并向受害者提供重要支持，“Leatherman说。

露骨深度伪造网站泄露用户信息，扩张计划曝光

近年来，允许人们创建未经同意的、通常非法的女性无衣有害图像的深度伪造平台激增。现在，根据德国出版物Der Spiegel的报道，一名前举报人和所谓最大"裸化"应用之一Clothoff的泄露文件声称，该服务拥有数百万欧元预算，并计划积极扩张，创建名人和影响者的未经同意露骨图像。据报告，所谓扩张每个国家有15万欧元（约17.6万美元）营销预算来推广名人和影响者图像。它称超过"三十多人"为Clothoff工作，该出版物识别了平台一些潜在关键操作者。在线暴露的文件还揭示了客户电子邮件地址。一名声称代表Clothoff的发言人否认核心团队超过30人，并告诉Der Spiegel没有数百万欧元预算。

您可能还喜欢… 收件箱中：WIRED最雄心勃勃、定义未来的故事 埃隆·马斯克失信承诺有一个非常简单的模式 大故事：暗网迷幻药头目的史诗兴衰 欢呼！汽车制造商再次拥抱物理按钮 特别版：你还没准备好迎接接下来的一切

Matt Burgess是WIRED的高级作家，专注于欧洲的信息安全、隐私和数据监管。他毕业于谢菲尔德大学，获得新闻学学位，现居伦敦。提示发送至Matt_Burgess@wired.com。… 阅读更多

高级作家 X 主题 安全汇总 网络安全 黑客 伊朗 唐纳德·特朗普 Android 监控 隐私 阅读更多

RFK Jr.命令HHS向DHS提供无证移民医疗补助数据 此外：两名意大利记者手机上发现间谍软件，乌克兰声称黑客攻击俄罗斯飞机制造商，警方拆除主要信息窃取基础设施，等等。 Dell Cameron

ICE向官员手机推出面部识别工具 此外：美国联邦指控臭名昭著论坛 alleged 主谋，Scattered Spider瞄准航空公司，黑客打开挪威大坝阀门。 Dell Cameron

以色列称伊朗黑客攻击安全摄像头进行间谍活动 此外：乌克兰黑客据报道击垮关键俄罗斯互联网提供商，中国Salt Typhoon黑客声称又一名受害者，英国对23andMe 2023数据泄露处以重罚。 Lily Hay Newman

WIRED保护自己免受政府监控指南 唐纳德·特朗普誓言驱逐数百万人并监禁敌人。为执行该议程，他的政府将利用美国数字监控机器。以下是你可以采取的一些步骤来规避它。 Andy Greenberg

伊朗互联网黑屏在以色列轰炸中为平民增加新危险 伊朗在以色列空袭中限制公民互联网连接——推动人们使用可能不安全的国内应用，并限制他们获取重要信息的能力。 Matt Burgess

一群年轻网络犯罪分子构成网络攻击"最紧迫威胁” Scattered Spider黑客组织最近几个月在零售商、保险公司和航空公司中造成混乱。研究人员警告其灵活结构对防御构成挑战。 Matt Burgess

以色列相关Predatory Sparrow黑客对伊朗金融系统发动网络战 攻击伊朗Sepah银行后，超激进以色列相关黑客组织现已摧毁伊朗加密交易所Nobitex超过9000万美元。 Andy Greenberg

80多名美国人身份被盗用于朝鲜IT工作者骗局 美国司法部揭示了身份盗窃数字以及一次逮捕和打击 allegedly 在全美 facilitate 朝鲜技术工作者冒充者的"笔记本电脑农场”。 Andy Greenberg

社交媒体现成为ICE突袭DIY警报系统 美国无证移民社区使用社交网络和其他数字平台发送关于全美突袭和移民 agents 存在的警报。 Fernanda González

DHS告诉警方常见抗议活动是"暴力策略" DHS敦促执法部门甚至将滑板和直播视为抗议期间暴力意图迹象，将日常行为变成警察行动借口。 Dell Cameron

CBP想要新技术搜索扣押手机上隐藏数据 海关和边境保护局要求公司推销工具，对在美国边境扣押设备内容进行深度分析。 Caroline Haskins

“无国王"抗议，公民运营ICE追踪器触发情报警告 随着移民抗议全国蔓延，陆军情报分析人员监控民用ICE追踪工具，将其视为潜在威胁。 Dell Cameron

WIRED是实现明天的地方。它是信息和思想的重要来源，使不断变化的世界变得有意义。WIRED对话阐明了技术如何改变我们生活的每个方面——从文化到商业，科学到设计。我们发现的突破和创新导致新的思维方式、新的联系和新行业。

更多来自WIRED 订阅 新闻通讯 旅行 常见问题 WIRED员工 WIRED教育 编辑标准 存档 RSS 无障碍帮助 Prime Day 评论和指南 评论 购买指南 床垫 电动自行车 声吧 流媒体指南 可穿戴设备 电视 优惠券 礼物指南 广告 联系我们 管理账户 工作 新闻中心 Condé Nast商店 用户协议 隐私政策 您的加州隐私权 © 2025 Condé Nast。保留所有权利。WIRED可能通过我们网站购买的产品赚取部分销售，作为我们与零售商的联盟合作伙伴关系的一部分。本网站材料不得复制、分发、传输、缓存或以其他方式使用，除非获得Condé Nast事先书面许可。广告选择 选择国际网站 美国 大 Chevron 意大利 日本 捷克共和国和斯洛伐克 Facebook X Pinterest YouTube Instagram Tiktok